СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА

В основу системы разграничения доступа положен дискреционный принцип разграничения доступа, т.е. каждый файл данных имеет атрибуты доступа, определяющие условия осуществления различных видов доступа со стороны субъектов доступа.

Субъект аутентифицируется посредством доказательства знания определенного секрета. В результате такого доказательства в ОС устанавливается санкция. Знание нескольких секретов позволяет субъекту доступа установить несколько разных санкций. Факт установки совокупности разных санкций можно оценить посредством вычисления логического выражения, состоящего из операторов И / ИЛИ, в котором операндами являются санкции. Каждая установленная санкция в этом выражении представляет логическую величину TRUE, не установленная – FALSE.

Политика безопасности ОС предполагает, что запрещены все действия кроме явно разрешенных.